CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Bardzo proszę o sprawdzenie loga HiJackThis

Bardzo proszę o sprawdzenie loga HiJackThis

Witam :)
Od paru dni strasznie zaczął mi mulić net (1mbit) a w grach mam lagi jak... nie wiem co. Przeskanowałem kompa chyba z 5 antywirami, mam nontoper firewalla włączonego i co pare dni czyszcze kompa Ad Aware i SpyBot Search and Destroy. Mimo wszystko coś mi się wydaje, źe dalej coś siedzi w moim systemie. Postanowiłem więc podać log z HiJackThis i bardzo proszę o sprawdzenie, czy wszystko jest w porządku:

Logfile of HijackThis v1.99.0
Scan saved at 18:01:46, on 2005–01–31
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavaj2re1.4.2_05injusched.exe
D:Program Filesone LabsoneAlarmzlclient.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32 vsvc32.exe
C:WINDOWSsystem32ONELABSvsmon.exe
D:Program FilesThe All–Seeing Eyeeye.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsRoscoePulpit itan4shpo.exe
C:DOCUME~1RoscoeUSTAWI~1TempWZSE0.TMPInstall.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:DOCUME~1RoscoeUSTAWI~1TempWZSE0.TMPSETUP.EXE
C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1IKernel.exe
D:Program FilesWinRARWinRAR.exe
C:DOCUME~1RoscoeUSTAWI~1TempRar$EX03.905HijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [Zone Labs Client] "D:Program Filesone LabsoneAlarmzlclient.exe"
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 – HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "D:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Download All by FlashGet – D:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – D:Program FilesFlashGetjc_link.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaj2re1.4.2_05in pjpi142_05.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaj2re1.4.2_05in pjpi142_05.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095486280090
O16 – DPF: {99B6E512–3893–4155–9964–8EB8E06099CB} (WebSpyWareKiller Class) – http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O17 – HKLMSystemCCSServicesTcpip..{8F3A6565–6A17–4967–BCEC–339437AB8C2F}: NameServer = 217.30.129.149,194.204.159.1
O23 – Service: Adobe LM Service – Unknown – C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 – Service: Macromedia Licensing Service – Unknown – C:Program FilesCommon FilesMacromedia SharedServiceMacromedia Licensing.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSsystem32 vsvc32.exe
O23 – Service: Panda Process Protection Service – Unknown – C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
O23 – Service: TrueVector Internet Monitor – Zone Labs Inc. – C:WINDOWSsystem32ONELABSvsmon.exe


Z góry bardzo dziękuję
Pozdrawiam
Ngt

Odpowiedzi: 8

Wylaczone przywracanie
To tylko smieci zostawiane przez WinZipa
Bobi
Dodano
31.01.2005 19:42:34
Y.... Zrestartowałem kompa bo mi strasznie mulił, przeskanowalem HiJackiem no i tego czegoś juź nie ma :| (wczesniej podczas hijacka jeszcze skanowalem antywirem to mozliwe ze to usunal, ale to usuwa zawsze i po jakims czasie znowu sie pojawia)
Ngt
Dodano
31.01.2005 19:38:09
Kacper znasz przycisk Zmien ??
Jesli tak to naucz sie jeszcze dodatkowo jego uzywać
Bobi
Dodano
31.01.2005 19:24:40
Aby wejść do Trybu awaryjnego, naleźy wykonać poniźsze kroki:

1. Uruchom ponownie komputer.

2. Podczas rozruchu systemu przyciśnij klawisz F8 (w Windows ME moźna równieź wejść za pomocą klawisza CTRL).

3. Z listy wybierz Tryb awaryjny.

4. Poczekaj, aź się załaduje.

5. Teraz komputer działa w Trybie awaryjnym.
Kacper M.
Dodano
31.01.2005 19:23:12
Instrukcja opróźniania plików tymczasowych:

1. Kliknij prawym klawiszem na ikonce Internet Explorera umieszczonej na pulpicie.

2. Wybierz Właściwości

3. Kliknij Usuń pliki

4. Zaznacz Usuń całą zawartość Offline

5. Kliknij OK

6. Zatwierdź przyciskiem OK
Kacper M.
Dodano
31.01.2005 19:21:31
Przepraszam, ale jak to zrobić? –_–' znaczy jako tako znam się na kompach, ale wolałbym troche wyjaśnienia ;) Przedewszystkim nie mam pojecia o włączaniu trybu awaryjnego o ile sam sie nie włączy :P
Po za tym na stronie HiJackThis skaner mi wykryl, ze jedno jest źle. Czyli teraz mam to zaznaczyć, dać fix, i potem przeskanowac antywirem?

Edit: No własnie, tak jak mówi Kacper ;)
Ngt
Dodano
31.01.2005 19:20:06
Przepraszam, ale jak to zrobić? –_–' znaczy jako tako znam się na kompach, ale wolałbym troche wyjaśnienia ;) Przedewszystkim nie mam pojecia o włączaniu trybu awaryjnego o ile sam sie nie włączy :P
Po za tym na stronie HiJackThis skaner mi wykryl, ze jedno jest źle. Czyli teraz mam to zaznaczyć, dać fix, i potem przeskanowac antywirem?

Edit: No własnie, tak jak mówi Kacper ;)
Ngt
Dodano
31.01.2005 19:20:06
Uruchom komputer w awaryjnym i oproznij wszystkie tempy
Bobi
Dodano
31.01.2005 19:16:47
Ngt
Dodano:
31.01.2005 19:04:19
Komentarzy:
8
Strona 1 / 1